Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Criei um site com um sistema de login que eu costumo usar em quase todos os sites que eu faço, porem no ultimo que eu fiz está ocorrendo um erro onde alguns usuários ao fazer login estão indo para outras contas e até as vezes de acordo com que a pessoa vai atualizando o site a conta vai trocando. Já refiz o código mas o problema continua e então estou aqui para ver se alguém sabe o que pode ser.
Segue o código abaixo:
// Includes
include '../php/config.php';
include '../php/functions.php';// Verificando se o usuário já está logado
if(isLoggedIn()){ die(json_encode(array('error' => 'Você já está logado.'))); }
// Data request
$username = $_POST['username'];
$password = md5($_POST['password'].base64_encode($username));// Validação dos dados
if($_POST){
$sql = $pdo->prepare("SELECT * FROM usuarios WHERE nick= ? AND senha= ? LIMIT 1");
$sql->bindValue(1, $username);
$sql->bindValue(2, $password);
$sql->execute();
if($sql->rowCount() < 1){
$error['error'] = 'Usuário ou senha incorreto.';
die(json_encode($error));
}
// Verificando se o usuário está banido.
$row = $sql->fetch();
if($row['banido'] != 'n'){
if($row['ban_termino'] < time()){
$error['error'] = "Você foi banido até o dia ".date('d/m/y - h:i:s', $row['ban_termino']). "\r Motivo: ".$row['ban_motivo'];
die(json_encode($error));
}else{
// Removendo o banimento do usuário.
$upd = $pdo->prepare("UPDATE usuarios SET banido='n', ban_motivo='', ban_termino='' WHERE nick= ?");
$upd->bindValue(1, $row['nick']);
$upd->execute();
// Atualizando ip e data
$upd1 = $pdo->prepare("UPDATE usuarios SET acesso_data= ?, acesso_ip= ?, acesso_ua= ?, acesso_gl= ? WHERE nick= ?");
$upd1->bindValue(1, time());
$upd1->bindValue(2, $_SERVER['REMOTE_ADDR']);
$upd1->bindValue(3, $_SERVER['HTTP_USER_AGENT']);
$upd1->bindValue(4, $_SERVER['HTTP_ACCEPT_LANGUAGE']);
$upd1->bindValue(5, $row['nick']);
$upd1->execute();
$_SESSION['user.nick'] = $row['nick'];
$_SESSION['user.id'] = $row['id'];
if($upd1){
$error['success'] = 'Usuário logado com sucesso!';
echo json_encode($error);
}else{
$error['error'] = 'Houve algum erro no sistema. Tenta novamente mais tarde.';
echo json_encode($error);
}
}
}else{
// Atualizando ip e data
$upd1 = $pdo->prepare("UPDATE usuarios SET acesso_data= ?, acesso_ip= ?, acesso_ua= ?, acesso_gl= ? WHERE nick= ?");
$upd1->bindValue(1, time());
$upd1->bindValue(2, $_SERVER['REMOTE_ADDR']);
$upd1->bindValue(3, $_SERVER['HTTP_USER_AGENT']);
$upd1->bindValue(4, $_SERVER['HTTP_ACCEPT_LANGUAGE']);
$upd1->bindValue(5, $row['nick']);
$upd1->execute();
$_SESSION['user.nick'] = $row['nick'];
$_SESSION['user.id'] = $row['id'];
if($upd1){
$error['success'] = 'Usuário logado com sucesso!';
echo json_encode($error);
}else{
$error['error'] = 'Houve algum erro no sistema. Tenta novamente mais tarde.';
echo json_encode($error);
}
}
}
Função onde eu verifico se o usuário está logado:
function isLoggedIn(){
session_start();
if(!isset($_SESSION['user.nick']) && $_SESSION['user.nick'] == ''){
return false
}
return true;
}>
41 minutos atrás, marsolim disse:
só uma pergunta pra que butar isso separado? se passar o if(isset...) na própria página de login vai ocupar o mesmo tanto de linha lá e evita função extra. sei lá mas será que não é mió hehehe
Eu utilizo ele em várias páginas, então é melhor ele ser uma função
não tá faltando um else aí não? desse tipo que tá vai sempre retornar true porque ele vai passar pela condição if e continuar até chegar no true. talvez assim
function isLoggedIn(){
session_start();
if(!isset($_SESSION['user.nick']) && $_SESSION['user.nick'] == ''){
return false
}else{
return true;
}
}
ou então coloca um **break;** depois de **return false** pra interromper o código.>
14 horas atrás, marsolim disse:
não tá faltando um else aí não? desse tipo que tá vai sempre retornar true porque ele vai passar pela condição if e continuar até chegar no true. talvez assim
function isLoggedIn(){
session_start();
if(!isset($_SESSION['user.nick']) && $_SESSION['user.nick'] == ''){
return false
}else{
return true;
}
}
ou então coloca um **break;** depois de **return false** pra interromper o código.
O código da função que ele colocou está correto, são boas praticas de programação e se chama **Object Calisthenics.
Entenda sobre:**
**[https://imasters.com.br/linguagens/php/como-melhorar-seus-codigos-usando-object-calisthenics/?trace=1519021197&source=single](https://imasters.com.br/linguagens/php/como-melhorar-seus-codigos-usando-object-calisthenics/?trace=1519021197&source=single)**Olhando rápido, só achei estranho esse LIMIT 1
SELECT * FROM usuarios WHERE nick= ? AND senha= ? LIMIT 1
E considerando que você disse que o usuário vai trocando quando atualiza a pagina, não teria duplicação de usuário e senha no banco de dados?>
1 hora atrás, EdCesar disse:
Olhando rápido, só achei estranho esse LIMIT 1
SELECT * FROM usuarios WHERE nick= ? AND senha= ? LIMIT 1
E considerando que você disse que o usuário vai trocando quando atualiza a pagina, não teria duplicação de usuário e senha no banco de dados?
Já verifiquei isso também, e está tudo correto, estou achando que são essas sessionsPor um acaso você usa
$_SESSION['user.nick'] e $_SESSION['user.id']
em algum outro sistema, que esteja no mesmo servidor? Se sim, esse é o problema, um sistema estaria sobrescrevendo o valor de outro sistema. Ai a solução seria colocar um prefixo, por exemplo:
$_SESSION['xpto.user.nick] = $row['nick'];>
2 horas atrás, EdCesar disse:
Por um acaso você usa
$_SESSION['user.nick'] e $_SESSION['user.id']
em algum outro sistema, que esteja no mesmo servidor? Se sim, esse é o problema, um sistema estaria sobrescrevendo o valor de outro sistema. Ai a solução seria colocar um prefixo, por exemplo:
$_SESSION['xpto.user.nick] = $row['nick'];
Tem não, eu já modifiquei pensando que era isso também.
só uma pergunta pra que butar isso separado? se passar o if(isset...) na própria página de login vai ocupar o mesmo tanto de linha lá e evita função extra. sei lá mas será que não é mió hehehe